O que é a assinatura múltipla e como ela afeta a segurança das criptomoedas?

O que é a assinatura múltipla e como ela afeta a segurança das criptomoedas?

O mercado de carteiras com múltiplas assinaturas cresceu para 9 milhões de carteiras de nível empresarial em uso em 2025, um aumento de 47% em relação ao ano anterior.

Ao contrário das carteiras convencionais de chave única, que dependem de uma única chave privada para autorizar transações, uma carteira de assinaturas múltiplas (frequentemente abreviada como "carteira multi-sig") exige várias aprovações, reduzindo o risco de roubo e acesso não autorizado e tornando-as praticamente indispensáveis para grandes organizações.

À medida que a adoção de ativos digitais cresce, o número de agentes mal-intencionados também aumenta, tornando mais importante do que nunca compreender plenamente os mecanismos de segurança da Web3.

Para os responsáveis por gestão de patrimônio digital, saber o que é uma carteira com múltiplas assinaturas (e suas funcionalidades) é fundamental.

Pontos principais

• Uma carteira com múltiplas assinaturas exige a aprovação de várias partes para acessar ou transferir ativos digitais, reduzindo o risco de acesso não autorizado e oferecendo maior segurança do que as carteiras tradicionais de chave única.

• Essa configuração elimina pontos únicos de falha, tornando-a especialmente adequada para instituições que administram grandes quantidades de ativos em criptomoedas.

• A adoção institucional está se acelerando. O mercado de assinaturas múltiplas atingiu US$ 1,27 bilhão em 2024 e deve atingir US$ 4,37 bilhões até 2033, com as implantações corporativas crescendo 47% em relação ao ano anterior em 2025, chegando a 9 milhões de carteiras.

• As bolsas, os depositários e os gestores de ativos recorrem cada vez mais à infraestrutura de assinatura múltipla para proteger seus ativos digitais.

O que O que é uma carteira Multi-Sig?

Uma carteira de assinaturas múltiplas é uma carteira de criptomoedas que requer várias chaves privadas para autorizar e executar transações; ela distribui o controle da carteira entre várias partes. Ao distribuir a autoridade de aprovação, as carteiras de assinaturas múltiplas criam um sistema natural de verificações que impede que qualquer pessoa mova fundos sozinha.

Elas ajudam a adaptar o controle de uma carteira às necessidades internas de uma organização e têm como objetivo equilibrar segurança e facilidade de uso, garantindo que as transações possam prosseguir mesmo que um dos signatários esteja indisponível, mantendo, ao mesmo tempo, controles rigorosos em vigor.

A estrutura de segurança com múltiplas assinaturas tornou-se um pilar fundamental da segurança de nível institucional Segurança das carteiras de Bitcoin, onde a proteção de grandes carteiras de ativos digitais é fundamental. Para entender o que é uma carteira de assinaturas múltiplas, é preciso partir desta distinção fundamental: ela substitui a vulnerabilidade de uma única chave pela autorização compartilhada, criando uma estrutura mais segura e responsável para a gestão de ativos digitais.

Como funcionam as carteiras Multi-Sig

As carteiras multi-sig funcionam com base no princípio do controle compartilhado e da autorização distribuída. Pense nisso como uma conta bancária corporativa que exige que dois dos três signatários autorizados aprovem qualquer transação. Uma carteira multi-sig funciona de maneira semelhante, mas utiliza assinaturas criptográficas em vez de assinaturas manuscritas.

Quando uma parte inicia uma transação a partir de uma carteira com assinatura múltipla, ela não é transmitida imediatamente para a blockchain. Em vez disso, a transação requer que a maioria (também conhecida como quórum) dos detentores de chaves privadas designados aprovem a transação primeiro.

Por exemplo, na popular configuração "2 de 3", é necessário que dois dos três detentores de chaves aprovem a transação para que ela seja executada. Essa configuração significa que nenhum indivíduo pode movimentar fundos sozinho. Mesmo que uma chave seja perdida ou comprometida, a carteira permanece segura desde que o número necessário de chaves válidas continue disponível, reduzindo o risco de roubo, fraude ou uso indevido interno.

As carteiras com assinatura múltipla também são altamente configuráveis. As organizações podem definir o número de chaves existentes e quantas são necessárias para autorizar uma transação, utilizando configurações como "2 de 3", "3 de 5", "4 de 7", etc.

Vantagens e desvantagens das carteiras multi-sig

As carteiras com múltiplas assinaturas oferecem muitas vantagens para pessoas físicas e jurídicas que administram grandes carteiras de ativos digitais.

• Segurança: As carteiras com assinatura múltipla eliminam pontos únicos de falha ao exigirem várias chaves privadas. Isso reduz o risco de roubo, invasão ou uso indevido de fundos.

• Controles internos: As organizações podem implementar processos de aprovação em várias etapas, o que aumenta a prestação de contas e reduz o risco de erros ou fraudes.

• Conformidade regulatória: As estruturas de assinatura múltipla promovem a separação de funções e podem aumentar a segurança dos ativos - pontos fundamentais em muitos marcos regulatórios.

• Principais medidas de mitigação de perdas: Se uma chave privada for perdida, os fundos permanecem seguros, desde que o limite de assinaturas seja atingido.

No entanto, as carteiras com assinatura múltipla apresentam algumas desvantagens:

• Complexidade: Configurar e gerenciar uma carteira com assinatura múltipla é mais técnico do que usar uma carteira padrão, e a interoperabilidade entre blockchains pode exigir uma configuração adicional.

• Coordenação: As transações exigem o consentimento de várias partes, o que pode prolongar os tempos de processamento.

• Gerenciamento de chaves: O gerenciamento de várias chaves privadas aumenta a importância do armazenamento seguro e do planejamento para recuperação. Se um número suficiente de chaves for perdido ou comprometido, o acesso aos fundos poderá ser perdido permanentemente.

• Equilíbrio entre privacidade de dados e segurança: Como os acordos de assinatura são públicos em muitas cadeias, os observadores podem inferir a estrutura interna de governança, o número de signatários e as regras de quórum.

Casos de uso para carteiras com assinatura múltipla

Os recursos aprimorados de controle e segurança inerentes às carteiras multassinatura as tornam ideais para uma variedade de casos de uso institucionais envolvendo custódia e governança de ativos digitais.

• Exchanges de criptomoedas: As corretoras, que detêm grandes volumes de ativos de clientes, utilizam amplamente carteiras com assinatura múltipla para reforçar a segurança de suas reservas contra ataques externos e ameaças internas.

• Empresas de investimento e gestores de ativos: Essas instituições utilizam carteiras com assinatura múltipla para guardar ativos digitais com segurança, reduzir riscos e cumprir as políticas internas e os requisitos regulatórios.

• Organizações Autônomas Descentralizadas (DAOs): As DAOs costumam administrar seus fundos por meio de carteiras com assinatura múltipla. As transações exigem o consenso das partes interessadas, o que gera transparência e reduz a probabilidade de transferências unilaterais de fundos.

• Serviços de limpeza: As empresas que oferecem soluções de custódia para ativos digitais costumam recorrer à tecnologia de assinaturas múltiplas para garantir a segurança e assegurar a separação de funções no que diz respeito aos ativos dos clientes.

• Tesourarias Corporativas: As empresas que mantêm criptomoedas em suas tesourarias corporativas utilizam carteiras com assinatura múltipla para gerenciar o acesso, distribuir o controle entre departamentos ou executivos e proteger-se contra pontos únicos de falha.

Melhores práticas para carteiras com assinatura múltipla

Os investidores institucionais podem maximizar a segurança e a eficácia das carteiras com assinatura múltipla simplesmente seguindo as melhores práticas estabelecidas.

Em primeiro lugar, é importante selecionar cuidadosamente uma estrutura de quórum. Uma configuração de 2 em 3 equilibra segurança e flexibilidade para a maioria das organizações, enquanto quóruns mais elevados, como 3 em 5 ou 4 em 7, oferecem maior segurança para tesourarias de maior porte que exigem um consenso mais amplo.

As chaves devem ser distribuídas por diferentes locais seguros ou responsáveis para evitar um único ponto de falha. Implemente também uma política de rotação regular das chaves. Atualizar os responsáveis pelas chaves e regenerá-las periodicamente reduz o risco de acesso comprometido, assim como a existência e a prática de protocolos de recuperação eficazes.

Também é recomendável designar signatários substitutos que possam assumir a função quando os signatários principais estiverem indisponíveis, bem como manter a documentação necessária para comprovar tanto os controles internos quanto as auditorias externas, especialmente para organizações que exigem controles de sistema e de organização Conformidade com a norma SOC 1 ou SOC 2.

Proteja suas transações com a BitGo

Para instituições que administram ativos digitais de grande valor, um único ponto de falha pode resultar em perdas financeiras substanciais. As carteiras com múltiplas assinaturas oferecem a redundância e o controle granular que as instituições exigem para proteger seus ativos digitais.

As soluções de segurança de nível institucional da BitGo para carteiras digitais incorporam tecnologia avançada de assinatura múltipla. Suas carteira como serviço e carteiras de custódia própria atender aos requisitos institucionais de segurança, conformidade e escalabilidade.

As soluções de carteiras com assinaturas múltiplas da BitGo ajudam as instituições a fortalecer suas transações com criptomoedas, proteger seus valiosos ativos digitais contra uma ampla gama de ameaças e alcançar altos níveis de segurança e controle operacional.

O compromisso da BitGo com a inovação na segurança de ativos digitais permite que os clientes naveguem pelo ecossistema Web3 com confiança e com a tranquilidade de saber que seus ativos digitais estão protegidos por carteiras com assinaturas múltiplas e uma infraestrutura de segurança líderes do setor.

Perguntas frequentes

P1. Como diretor financeiro, como devo escolher a estrutura de assinaturas múltiplas adequada (por exemplo, 2 de 3 vs. 3 de 5) para minha organização?

Escolha uma estrutura que equilibre segurança e conveniência. Equipes menores geralmente se beneficiam do modelo "2 de 3" por sua flexibilidade, caso alguém esteja indisponível. Grupos maiores preferem o modelo "3 de 5" por oferecer maior redundância e supervisão mais ampla. Baseie sua escolha na tolerância ao risco, no volume de transações, nas necessidades de conformidade e na distribuição dos signatários.

P2. Como as carteiras multi-sig se comparam às carteiras MPC (computação multipartidária) do ponto de vista do risco e das operações?

A assinatura múltipla utiliza várias chaves completas e oferece verificação transparente na cadeia. A MPC divide uma chave em partes criptografadas para garantir maior privacidade e compatibilidade entre cadeias. A assinatura múltipla é mais fácil de auditar; O MPC é adequado para operações de alta frequência e em múltiplas redes, mas muitas instituições combinam ambas as abordagens para diferentes fluxos de trabalho.

P3. Qual é a melhor maneira de lidar com a rotação de chaves em uma configuração de assinatura múltipla sem interromper as operações diárias?

Gere novas chaves, crie uma nova carteira com assinatura múltipla e transfira fundos após uma transação de teste. Faça a rotação das chaves durante períodos de inatividade e retire as chaves antigas somente após confirmar que a recuperação funciona e documentar cada etapa.

P4. Se o dispositivo de um signatário for comprometido, o que a equipe de segurança deve fazer imediatamente?

Verifique se há chaves suficientes restantes para ainda atingir o limite mínimo e, em seguida, inicie imediatamente uma rotação de chaves de emergência. Transfira os ativos para uma nova carteira, faça uma auditoria no dispositivo comprometido e verifique as atividades recentes. Se necessário, utilize chaves não afetadas para transações urgentes e reforce os controles de segurança posteriormente.

P5. Como o tesouro ou a fundação de uma DAO pode, na prática, gerenciar signatários que estão em diferentes países e fusos horários?

Use ferramentas de assinatura assíncrona, como Seguro para que os signatários globais possam aprovar transações de acordo com seus próprios horários. Mantenha a diversidade geográfica, mas garanta alguma sobreposição para itens urgentes e estabeleça expectativas claras quanto ao tempo de resposta; procure garantir cobertura contínua, independentemente de onde os responsáveis estejam.

P6. Como as carteiras com assinatura múltipla se encaixam nas auditorias SOC ou regulatórias para investidores institucionais?

A assinatura múltipla (multi-sig) pode auxiliar nas auditorias de Controles de Sistema e Organização (SOC) ao garantir o controle compartilhado e criar um processo de aprovação transparente com registros na cadeia de blocos, fornecendo aos auditores evidências confiáveis dos controles de acesso e dos fluxos de autorização.